Cisco Cisco WebEx Meetings Server 2.6
Diese Prozesse können durch Konfigurieren von Automatische Account-Erstellung und Automatische
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, diese Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Benutzerkonten werden automatisch „auf Anfrage“ erstellt und
aktualisiert, wenn sich die Benutzer erfolgreich authentifizieren, wodurch Nutzer nicht mehr manuell
über die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach
Verlassen des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung
dieser Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden,
welche normalerweise einen Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Kontenaktualisierung im Abschnitt SSO der Cisco WebEx Meetings Server Administration-Site
automatisiert werden. Wir empfehlen Ihnen, diese Funktionen zu aktivieren, wenn sie von Ihren SAML
IdPs ebenfalls unterstützt werden. Benutzerkonten werden automatisch „auf Anfrage“ erstellt und
aktualisiert, wenn sich die Benutzer erfolgreich authentifizieren, wodurch Nutzer nicht mehr manuell
über die Cisco WebEx Administration angelegt werden müssen. Ebenso können sich Nutzer nach
Verlassen des Unternehmens nicht mehr mit ihrem Account anmelden, da SAML 2.0 IdP die Anmeldung
dieser Nutzer blockiert, nachdem sie von der SAML 2.0 IdP Benutzer-Datenbank entfernt wurden,
welche normalerweise einen Proxy für das zu Grunde liegende Unternehmensverzeichnis darstellt.
Überblick über die Einrichtung von SAML 2.0 Single Sign-On
Außer wenn Sie oder jemand in Ihrem Unternehmen Erfahrung mit SAML 2.0 Single Sign-On (SSO) hat,
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
empfehlen wir Ihnen, die Dienste eines qualifizierten Cisco AUC-Partners oder von Cisco Advanced
Services in Anspruch zu nehmen. Wir empfehlen Ihnen dies, da die Konfiguration von SAML SSO recht
kompliziert sein kann.
Wichtig
Wenn die SAML-Antwort in einem der Felder einen Wagenrücklauf enthält, dann wird die automatische
Aktualisierung, Account-Erstellung und Authentifizierung fehlschlagen. Obwohl der SAML-Anbieter bei
der digitalen Signatur den Wagenrücklauf berücksichtigt, entfernt Cisco WebEx Meetings Server den
Wagenrücklauf, was dazu führt, dass die digitale Signatur ungültig wird.
Aktualisierung, Account-Erstellung und Authentifizierung fehlschlagen. Obwohl der SAML-Anbieter bei
der digitalen Signatur den Wagenrücklauf berücksichtigt, entfernt Cisco WebEx Meetings Server den
Wagenrücklauf, was dazu führt, dass die digitale Signatur ungültig wird.
Vorsicht
Befolgen Sie diese allgemeinen Schritte für die Einrichtung von SAML 2.0 SSO:
1
Stellen Sie sicher, dass ihre SAML 2.0 SSO-Infrastruktur vorhanden und in Ihr Unternehmensverzeichnis
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
integriert ist. Dazu gehört die Einrichtung der SAML 2.0 IdP-Software und der
SSO-Authentifizierungswebsite. Die Authentifizierungswebsite ist ein Portal, auf dem Nutzer ihre
Unternehmens-Anmeldeinformationen eingeben.
2
Stellen Sie sicher, dass die Nutzer auf die SSO-Authentifizierungswebsite zugreifen können. Dieser Schritt
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
ist wichtig, da der Cisco WebEx Meetings Server die Nutzer beim Anmeldeprozess auf diese
Authentifizierungswebsite weiterleitet.
Wenn Ihr Cisco WebEx Meetings Serversystem für öffentlichen Zugriff aktiviert ist – und damit den
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt wird Benutzern der Fehler „404 Seite nicht gefunden“ angezeigt, wenn sie sich über das Internet
beim Cisco WebEx Meetings Server anmelden.
Nutzern ermöglicht, sich über das Internet anzumelden und Meetings beizutreten –, ist es wichtig,
sicherzustellen, dass die SSO-Authentifizierungswebsite auch über das Internet erreichbar ist. Dies bedeutet
normalerweise, dass der SAML 2.0 IdP in Ihrem DMZ bereitgestellt werden muss. Ohne diesen zusätzlichen
Schritt wird Benutzern der Fehler „404 Seite nicht gefunden“ angezeigt, wenn sie sich über das Internet
beim Cisco WebEx Meetings Server anmelden.
Hinweis
3
Wenden Sie die beiden folgenden Methoden an, um den WebEx Meetings Server mit dem SAML 2.0 IdP
zu verbinden:
zu verbinden:
• Wählen Sie Einstellungen > Sicherheit > SSO im Verbund auf Ihrer Cisco WebEx Meetings Server
Administration-Site aus.
Cisco WebEx Meetings Server-Planungsleitfaden und -Systemvoraussetzungen Version 2.6
159
SAML SSO-Konfiguration
Überblick über die Einrichtung von SAML 2.0 Single Sign-On